#asp.net-web-api #jwt #asp.net-identity #asp.net5
Вопрос:
У меня есть проект веб-api ASP .NET 5 , я должен реализовать авторизацию и аутентификацию с помощью токена Jwt и AspNetCore.identity 2.2 . Теперь я сгенерировал Токен и могу легко реализовать Авторизацию на основе ролей . но я думаю , что это не может быть наилучшим возможным подходом, поскольку он не может быть полностью динамичным . как я могу создать полностью динамическую службу авторизации для веб-api на основе токенов с помощью удостоверения личности ? то , что я имею в виду, говоря о полной динамике, означает, что администратор может иметь список всех методов и контроллеров и может выбирать или отменять выбор разрешения для конкретного пользователя .
Комментарии:
1. Может быть, вы ищете что-то вроде схем авторизации ACL или RBAC? что-то вроде того, что описано здесь docs.microsoft.com/en-us/aspnet/core/security/authorization/…